“温柔版”勒索病毒让人哭笑不得 360安全卫士率先拦截

说到勒索病毒，心有余悸的网友们都会想到今年蔓延到全球150多个国家的“WannaCry”，或者血洗欧洲多国的“Peyta”。 然而，你不知道勒索病毒还有另一面。

近期，一种新型勒索病毒Arena正在疯狂传播。 与以往勒索病毒的嚣张气焰不同，它以“甜言蜜语”作为伪装。 国内多家企业服务器上演“温柔一刀”。 目前，360安全卫士已率先拦截该病毒，同时提醒广大服务器管理者增强安全管理意识，规避数据和经济风险。

勒索邮件变安全提示：“史上最温柔黑客”揭黑产秘密

Arena勒索病毒通过爆破管理员登录名和密码入侵服务器，加密各种机密文件，对企业造成极大危害。 据招聘人员介绍，加密后的文件名变成了一串乱码，后缀带有.arena字样。 如果你想解锁文件，你必须通过电子邮件联系黑客。

图：招聘人员收到的勒索提醒

虽然入侵方式和加密方式很粗糙，但是招聘人员在和黑客邮箱沟通后哭笑不得。 愤愤不平发邮件索要解密方法，黑客耐心解释如何购买比特币，如何为解密后的文件付费，然后撒娇地进行安全提示比特币价格变动提醒器，比如“别急着发密码在这之后。” 升级”等。

更让人意外的是，为了避免招聘人员走弯路，黑客们不惜揭穿黑业同行的骗局，以免中毒企业再次上当。 比如“不要轻信第三方解密比特币价格变动提醒器，很多骗子为了取得你的信任，会先免费为你解密几个文件，大部分收钱后就走人了”等等。

“温柔版”勒索病毒让人哭笑不得 360安全卫士率先拦截

图：黑客发出勒索“温馨提醒”

勒索黑业的正常运行：层层代理传播导致病毒肆意传播

Arena勒索病毒虽然看似非常人性化，但其背后日益成熟的黑产运营模式却不得不引起警惕。 据360杀毒专家介绍，通过与多位已入职的网管沟通，每位入职人员获得的黑客联系邮箱各不相同，病毒的解密价格也从0.2-2个比特币不等（约合人民币1.5元）。 RMB 6000-60000）不等。

安全专家表示，比特币价格持续上涨，而勒索病毒具有高收入、快钱的特点，因此吸引了众多高利润的不法分子。 根据网络安全公司 Carbon Black 对暗网市场的分析，勒索软件销售额在 2017 年增长了 2,502%！

随着黑产队伍的不断壮大，他们也在寻找更有效的运作方式，比如以病毒制造者和总代理为核心，二级、三级病毒代理实现层层递进。病毒的传播，促使勒索病毒在短时间内大规模传播。

服务器成黑客重点敲诈目标：企业网络管理员需增强安全意识

与个人电脑相比，企业服务器上的数据更为敏感，招聘人员恢复数据的意愿也更强。 企业也成为勒索软件攻击的重点目标。

如果登录密码设置得太简单，或者漏洞没有及时修复等，都可能造成服务器被入侵的严重后果。 值得注意的是，即使服务器设置为“只能被内网机器访问”，也不代表可以完全隔离攻击。 只要控制了企业中的一台服务器，黑客就可以以此为跳板，对企业的其他服务器进行扫描和攻击。 形成“传染一方，瘫痪一方”的后果。